保险公司内控培训总结

保险公司内部控制培训班学习总结

一、内部控制理论

内部控制是指由企业董事会、监事会、经理层和全体员工实施的，通过内部监督、信息沟通、控制活动、风险评估、内部环境五要素，实现公司行为合规、资产安全、信息真实、经营有效和战略保障五大内控目标的过程。

（一）内控在企业中的定位

公司治理是现代企业调整所有者和经营者矛盾的体系，风险管理和内部控制是公司治理的有机组成部分。其中风险管理的范畴大于内部控制，其是管理层应对内部和外部各种不确定因素时采取的较为系统的方法和过程，而内部控制是针对企业内部可控风险的有效防范体系。

（二）内部控制与风险管理

风险管理与内部控制相互作用、相互依存、不可或缺。风险管理为内部控制提供了基础和前提，并为内部控制指明了方向。而内部控制为风险管理提供了控制手段，公司的固有风险通过有效的内部控制得到降低，使得风险敞口在公司可接受范围内。按照偿付监管规则，风险可分为量化风险（包括保险风险、市场风险和信用风险）和难以量化的风险（包括操作风险、战略风险、声誉风险和流动性风险）。风险管理是挖掘潜在机会，同时管理负面影响的流程，包括风险识别、风险分析、风险评估、风险监控、风险应对、信息沟通等各种活动，使得企业损失最小化、利益最大化。根据风险矩阵，公司应更加关注频率低而损失大以及多个风险累加的事件（如巨灾风险），设计恰当的情景并定期进行压力测试，防止此类事件对公司经营造成巨大的冲击。

（三）内控关键环节—防范操作风险

操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所导致直接或间接损失的风险。操作风险不可避免并难以量化，但确能造成巨大的影响。因此确立公司操作风险管理的流程，搭建相应的制度并使用相应的工具可以有效科学地防范操作风险，达到内部控制的目的。

1.操作风险与控制自我评估（RCSA）：通过内控测试、控制、自我评估等工作，形成各项

控制措施设计和运行有效性的综合结论。此外，结合定量与定性工具，评估操作风险暴露并决定是否采取风险缓释措施。

2.关键风险指标（KRI）：分析现有操作风险的特征，筛选合适数量的关键指标，对历史数

据进行分析，从而确定各个指标合理的区间，最后对指标进行日常监控与预警。

3.损失数据收集（LDC）：对操作风险事件损失数据进行搜集，做好数据积累工作，从而能

完善现有的关键风险指标。

二、内部审计

保险公司内部审计是指保险公司内部机构或者人员，通过系统化、规范化的方法，对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的监察、评价和咨询等活动，以促进保险公司经营目标的实现。

（一）内部控制与内部审计

内部控制是内部审计的审计对象，内部审计是实施内部控制的关键因素，是全面风险管理的重要内容。内部审计侧重于经营管理事后监督，并根据需要可以扩展到事前预警和事中控制。

（二）保险公司内部审计

公司根据保监会2012年颁布的《保险稽查审计指引》，在董事会下设立审计委员会，并有独立的内部审计部门，根据区域及业务设置独立的内审团队，由内审部门到达审计现场开展审计工作，最终向公司监事长等独立于管理层的高管人员汇报。随着保监会审计指引的逐步实施，保险公司内审工作标准不断提高，内审也将在公司治理中发挥更大的作用。（三）提升内审价值的方法

1.制定内审计划：首先与高级管理层进行充分的沟通，了解公司领导关注的主要风险，保

持内审与公司战略的一致性。其次通过自上而下和自下而上相结合的方法全面评估风险，同时联合风险管理部门，合理利用第二道防线中已有的工作覆盖，进行独立评估。

2.关注数据分析：越来越复杂的业务形态要求内审对业务有深刻的理解。通过数据分析可

以降低成本而对业务和风险有更加深入的了解，同时能够覆盖更多的样本量，并实现实时监控。

3.完善审计报告：现阶段内审报告主要是向管理层报告“例外情况”，报告还应该对发现

的问题提出审计建议并提供相应的解决方案。

（四）远程审计

在大数据时代的背景下，对数据的分析和利用越来越成为审计工作中的重要手段，远程审计提供了更为高效和精细化的审计手段，其通过步骤设计、规则执行、现场审计验证以及审计结果分析，形成远程审计报告，同时可以利用计算机和网络对审计对象实施经常性、即时性审计。

三、银行风险管理经验借鉴

（一）加强流动性风险管理

大多金融机构的倒闭源于资金流的断裂，正如08年金融危机中美国第四大投资银行雷曼兄弟的倒闭，由于其流动性出现问题，导致无法偿还相应的负债而最终破产。因此对于大型金融机构而言，应该注重公司流动性风险的管理。简而言之，流动性风险即资产无法在需要的时候转化为现金而履行给付的义务。对于银行，流动性风险的管理尤为重要，一旦市场发生大幅波动导致挤兑现象的发生，这时银行将面临较大的流动性风险，若处理不当，会对给银行声誉造成不良影响，严重时甚至导致银行破产。因此保险公司应该借鉴银行流动性的管理方法，而对于再保险公司，应把流动性管理作为巨灾风险管理中的重要环节。

1.建立公司现金余额模型

在银行，由于业务的特殊性，其资金主要来源为客户存款，因此银行会对客户行为进行研究，从而建立适合自身的资金余额模型（时间序列模型，Logistic模型等）来拟合公司未来现金流的变化，预计未来一定时间内（短期与长期）公司现金的流入与流出。随着巴塞尔协议III的实施，将使用LCR（流动性覆盖比率，预测未来30天内的现金流）与NSFR（净稳定资金比率，预测未来一年内的现金流）作为新的监管指标，这对银行提出了更高的流动性风险管理要求。公司可以将这些监管指标与资产负债表的不同科目相关联，找出不同科目的变动对指标的影响，发现其内在联系，从而在监管指标接近禁戒线时，可以清晰的知道公司应采取何种手段改善指标，从而使得风险管理更具时效性。

2.应急计划的制定

为使公司在市场出现巨大波动或自身管理出现问题时能有效地解决流动性问题，公司应制定流动性风险应急计划管理办法。在此办法中，应设立应急计划触发指标，由风险管理部监控并发布指标被触发。一旦公司出现流动性问题，公司领导层如何对外进行信息披露、IT 部和中后台部门如何保证数据处理的时效性、公司业务部门应如何与客户进行沟通等，办法中应呈现各部门的具体工作流程。同时每年进行应急计划的演练，并递交相应的书面交付品，以保证公司在真正遇到流动性风险时能够沉着高效应对，使得公司顺利度过难关。

（二）资产管理

资产管理指公司运用所收集的资金投资于资本市场的过程。保险公司利用客户的保费进行投资时，是基于投资资产的预期回报用于对客户的给付，特别是面临当前承保利润下滑现状，保险公司的盈利更大程度的依赖投资收益，一旦预期的投资收益无法满足，会给公司造成较大的影响。

1.加强交易对手信用风险管理